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(57) Abstract: The invention relates to a method of communicating between at least two applications, A and B, in an operating sys- 
f<| tern, which is intended to prevent application A from accessing the information content of a window of application B. The inventive 
^ method comprises the following steps: creation of at least one variable by application B, receipt of a request from application A by 

application B, verification of the value of the aforementioned variable by application B in order to verify the validity of the request or 
J™^ authenticate the origin thereof and response to the request according to the value and/or origin. In this way, the invention is intended 



in 



to solve the problem associated with securing personal data which the user provides to an application and which are normally trans- 



it mitted to any other application requesting same. In particular, the invention can be used to secure data contained in a Web browser. 

(57) Abrege : La presente invention concerne un procSde" de communication entre au moins deux applications A et B dans un 
sy steme d'exploitation destine a empecher l'application A d'acceder au contenu des informations d'une fenetre de l'application B 

CD comprenant les Stapes suivantes: une £tape de creation d'au moins une variable par V application B; une 6 tape de reception d'une 
requete de l'application A par l'application B; une 6tape de verification de la valeur de ladite variable par V application B dans le but 
de verifier la validity de ladite requete, ou d'authentifier sa provenance; une 6tape de reponse a ladite requete en fonction de ladite 
valeur et/ou ladite provenance. L' invention entend ainsi repondre au probleme de la seeurisation des donnees personnelles fournies 

^ par l'utilisateur a une application et transmises ordinairement a toute autre application qui les demande. En particulier, 1' invention 
sert a s6curiser les donnees contenues dans un navigateur web. 
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PROCEDE DE COMMUNICATION ENTRE APPLICATIONS DESTINE A 
SECURISER LVACCfeS AUX DONNEES D'UNE APPLICATION 

La presente invention se rapporte au domaine de 
5 la communication entre applications au sein d'un systeme 
d' exploitation. En effet, dans les systemes d' exploitation 
d'ordinateur standard (« Windows » (marque deposee)...) , les 
applications lancees echangent des messages par le biais du 
systeme pour obtenir des renseignements les unes sur les 
10 autre s. 

La presente invention entend ainsi repondre au 
probleme de la confidentiality sur Internet en interdisant 
a certaines ou toutes les applications d' avoir acces aux 
donnees utilisateurs recueillies par un navigateur par 
15 exemple. 

En effet , de plus en plus, surfer sur Internet 
sans etre espionne est une illusion, De nombreux logiciels 
« gratuits » disponibles sur Internet se servent de 1' acces 
que 1 'utilisateur leur accorde en les installant pour 

20 espionner les connexions de celui-ci et dresser un profil 
consommateur a revendre. Pire, certains logiciels ont pour 
but de ramener a leurs createurs notamment les mots de 
passe, les identif iants , le numero de carte de credit ou 
tout autre information personnelle de l'utilisateur . La 

25 methode utilisee par ces logiciels espions ( « spywares » en 
anglais ) est simple : la plupart des systemes 
d' exploitation etant faits pour que les applications 
puissent dialoguer entre elles, ces logiciels espions 
demandent simplement au navigateur 1'adresse du site, ou 

30 la valeur de certains champs d'une page web (en mode Secure 
Socket Layer, ou non...) remplis par l'utilisateur et le 
navigateur leur fournit cette information. 



L'art anterieur connait deja par le brevet 
35 am^ricain US6000032 un dispositif et une methode pour 
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obtenir une valeur de securite qui permet a un module 
appelant d'acceder de maniere securisee a un module appele 
dans un ordinateur num^rique. Ce dispositif permet 
d'accorder l'acces a un module logiciel seulement sous 
5 presentation d'une valeur predefinie. Cependant, le 
probleme resolu par ce dispositif est la protection d'un 
systeme logiciel aux attagues hostiles tout en autorisant 
les interlocuteurs identifies d'acceder aux donnees. La 
methode met en oeuvre des calculs relativement compliques 
10 destines a determiner les droits du module appelant. Cette 
invention de l'art anterieur ne repond done pas au meme 
probleme technique et la solution qu'elle propose est trop 
compliquee a mettre en place pour le probleme que la 
presente invention entend resoudre. 

15 

D' autre part, une solution connue consiste a 
developper des alternatives a des applications fortement 
repandues de maniere a prof iter de 1' ignorance de ces 
nouvelles applications par les logiciels espions . Cette 
20 solution comporte comme limite principale et fondamentale 
que lorsque 1 ' alternative devient connue , les developpeurs 
des logiciels espions l'integrent dans la liste des 
applications avec lesquelles ceux-ci peuvent communiquer. 

25 La presente invention entend remedier aux 

inconvenients de l'art anterieur en proposant un systeme 
utilisant les messages inter-applications standard du 
systeme d' exploitation pour effectuer un controle d'acces a 
ses donnees par une application. 

30 

Pour ce faire, la presente invention est du 
type decrit ci-dessus et elle est remarquable dans son 
acceptation la plus large, en ce qu'elle concerne un 
proc£de de communication entre au moins deux applications 
35 A et B dans un systeme d' exploitation destine a empecher 



WO 2004/015571 



3 



'CT/FR2003/002466 



1 ' application B d'acceder au contenu des informations d'une 
fenetre de 1 ' application A caracterise en ce qu'il 
comprend les etapes suivantes : 

- une etape de creation d'au moins une variable par 
5 1' application A ; 

- une etape de reception d'une requete de 
1' application B par 1 ' application A ; 

- une etape de verification de la valeur de ladite 
variable par 1 ' application A dans le but de 

10 verifier la validite de ladite requete , ou 

d'authentif ier sa provenance; 

- une etape de reponse a ladite requete en fonction 
de ladite valeur et/ou ladite provenance. 

Dans un cas particulier de 1' invention, les 
15 deux applications A et B sont la meme, c'est-a-dire que A 
est egal a B. Le proced£ comprend alors une etape 
additionnelle consistant a modifier la valeur de la 
variable pour que ladite requete soit consideree valide. 

Avantageusement , 1' etape de verification est 
20 realisee par une fonction du systeme d ' exploitation 
surchargee . 

De preference, le systeme d' exploitation est 
« Microsoft Windows » (marque deposee) mais il peut etre 
tout autre systeme d' exploitation apte a utiliser/gerer des 
25 messages entre applications. 

Selon un mode de realisation de 1' invention, 
ladite valeur verifiee par 1 ' application A est differente 
d'une valeur predefinie et 1' etape de reponse consiste a ne 
pas satisfaire ladite requete. 
30 Selon un autre mode de mise en oeuvre, ladite 

valeur verifiee par 1 ' application A est egale a une valeur 
predefinie et 1' etape de reponse consiste a satisfaire 
ladite requete. 

On comprendra mieux la presente invention a 
35 l'aide de la description, faite ci-apres a titre purement 
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explicatif, d'un mode de realisation de 1' invention , en 
reference aux figures annexees : 

- La figure 1 illustre le processus standard de 

communication entre deux applications ; 
5 - La figure 2 illustre le processus de communication 

entre deux applications selon 1' invention. 

Selon un mode de realisation pref^re de 
1' invention, celle-ci concerne le systeme d' exploitation 
.0 « Windows » (marque deposee) dans ses versions les plus 
repandues. Dans ce systeme d' exploitation, une application 
A, qui peut etre un logiciel de messagerie instantanee dote 
d'un logiciel espion, cherche a recuperer la valeur du 
champ URL d'une fenetre d'une application B qui peut etre 
5 par exemple un navigateur Internet. 

Dans un systeme d' exploitation standard, les 
applications communiquent selon le procede decrit ci- 
dessous et illustre figure 1. 

Lors de l'etape (1), une application A adresse 
0 un message a une application B afin d'obtenir des 
informations sur des elements de 1 ' application B. 

L'etape (2) consiste pour 1 ' application B ou une 
de ses fonctions internes a traiter le message. 

L'etape (3) est la reponse de 1 ' application B a 
5 1 ' application A par la fourniture des informations 
demandees . 

Dans un systeme comprenant une application B 
dotee du procede selon 1' invention, les communications 
0 entre une autre application A et ladite application B sont 
illustres figure 2. 

Lors de l'etape (4), une application A adresse 
un message a une application B afin d'obtenir des 
informations sur des elements de 1 ' application B. 
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L'etape (5) consiste pour 1' application B ou une 
de ses fonctions internes a traiter le message en fonction 
de la valeur d'une variable interne a 1 ' application B au 
moment du traitement du message. 
5 Si la valeur autorise la reponse au message, 

1' application B repond a 1 ' application A de la meme maniere 
que dans le procede standard (6tape 6). 

Sinon, 1 ' application B ne repond pas a 
1' application A mais signifie au systeme d' exploitation que 
10 le message a ete traite (etape 7). 

Un mode de realisation particulier est decrit 
ci-dessous dans le systeme d ' exploitation « Microsoft 
Windows » (marque deposee) . 

15 Une application A desirant obtenir des 

informations d'une application B genere une commande 
« send_message » avec pour parametres le type du message et 
l'identite du destinataire. Si 1 ' application cible B est un 
navigateur et que 1 ' application cherche a obtenir le 

20 contenu du champ URL de 1 ' application B, le type du message 
sera CB_GETLBTEXT et l'identite du destinataire sera 
l'identifiant de la fenetre de 1 ' application cible B. Cette 
commande induit la creation d'une variable dans les 
registres de 1 ' application A destinee a recueillir la 

25 reponse de 1 ' application visee ainsi que 1' envoi d'un 
message au systeme d' exploitation contenant l'adresse de la 
variable de registre et l'identite du destinataire. 

Le systeme d' exploitation regoit le message de 
1 9 application A et envoie l'adresse de la variable de 

30 registre a la fenetre de 1 9 application B visee* 

Lors de la creation de la fenetre cible, une 
fonction de traitement a et6 attribute a cette fenetre 
destinee en particulier a traiter les messages destines a 
cette fenetre* Cette fonction est appel^e 
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« DefWindowProc ( ) » dans « Microsoft Windows » (marque 
deposee) . Les messages sont done disposes dans une pile. 

Pour chaque message de la pile, la fonction de 
traitement lit le message et y repond en remplissant des 
5 champs vierges du registre de 1' application A crees lors de 
1' emission du message par celle-ci. Dans certaines versions 
de « Microsoft Windows » (marque deposee), ces champs sont 
appeles « wparam » et « Iparam » # et contiennent d'une part 
la longueur de la reponse et d' autre part la reponse. Dans 

10 « Microsoft Windows » (marque deposee), si la requete 
consistait a obtenir la valeur du champ URL du navigateur, 
la fonction de traitement de la fenetre lirait la valeur 
contenue pour la variable « ComboBoxEx » (correspondant 
audit champ URL) pour donner la reponse. 

!5 L' application A lit la reponse enregistr§e dans 

ses registres puis supprime la variable creee pour ce 
message. 

Le procede selon 1' invention consiste a 
20 realiser les operations suivantes. 

Avant toute communication et au lancement de 
1' application cible B a : 

- creer et initialiser (a 0) une variable de 
provenance dans les registres de 1 ' application B 
25 destinee a determiner ulterieurement la provenance 

des messages entrants. 
- Lors de la creation d'une fenetre, a creer une 
nouvelle fonction de traitement similaire a celle 
creee par defaut et a surcharger cette nouvelle 
30 fonction de traitement afin de determiner la 

provenance des messages entrants. 

Lorsque 1 ' application B envoie un message a 
destination d'elle-meme, avant 1' envoi du message, la 
35 variable de provenance est mise a 1. 
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Dans tous les cas, un message a destination de 
la fenetre de 1 ' application B est transmis d'abord a la 
nouvelle fonction de traitement. 

A la reception d'un message , la nouvelle 
5 fonction de traitement scrute tout d'abord le registre 
contenant la variable de provenance et lit la valeur de 
celle-ci. Si cette valeur est egale a 1, le message est 
transmis a la fonction de traitement standard de la fenetre 
qui termine le traitement selon le proc^de decrit ci- 
10 dessus. Si la variable de provenance est a 0, le message 
n'est pas traits et 1 9 application B envoie un message au 
systeme d' exploitation pour lui signifier le traitement du 
message est termine. 

15 L' invention est decrite dans ce qui precede a 

titre d'exemple. II est entendu que l'homme du metier est a 
meme de realiser differentes variantes de 1' invention sans 
pour autant sortir du cadre du brevet. 



WO 2004/015571 



8 



CT/FR2003/002466 



RE VEND I CAT I ONS 

1 . Procede de communication entre au moins deux 
applications A et B dans un systeme d ' exploitation 
5 destine a empecher 1 ' application A d'acceder au contenu 

des informations d'une fenetre de 1 ' application 
B, caracterise en ce qu'il comprend les etapes 
suivantes : 

- une etape de creation d'au moins une variable par 
10 1' application B ; 

une etape de reception d'une requete de 
1' application A par 1' application B ; 

- une etape de verification de la valeur de ladite 
variable par 1' application B dans le but de verifier la 

15 validite de ladite requete, ou d ' authentif ier sa 

provenance ; 

- une etape de reponse a ladite requete en fonction 
de ladite valeur et/ou ladite provenance. 

20 2. Procede selon la revendication 1, caracterise en 

ce que les deux applications A et B sont la meine, c'est- 
a-dire que A est egal a B. 

3. Procede selon la revendication 2, caracterise en 
25 ce que le procede comprend une etape 

additionnelle consistant a modifier la valeur de la 
variable pour que ladite requete soit consideree valide. 

4. Procede selon l'une quelconque des revendications 
30 precedentes, caracterise en ce que l'etape de 

verification est realis^e par une fonction du systeme 
d' exploitation surchargee. 

5. Procede selon l'une quelconque des revendications 
35 precedentes, caracterise en ce que le systeme 
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d' exploitation est apte a utiliser et gerer des messages 
entre applications . 



6. Procede selon l'une quelconque des revendications 
5 precedentes, caracterise en ce que ladite valeur 

v^rifiee par 1 ' application B est differente d'une valeur 
pr^definie et que l'etape de reponse consiste a ne pas 
satisfaire ladite requete. 

10 7. Proced£ selon l'une quelconque des revendications 

1 a 5, caracterise en ce que ladite valeur verifiee par 
1' application B est egale a une valeur predefinie et que 
l'etape de reponse consiste a satisfaire ladite requete. 



